プリペアドステートメント
2014/05/21
個人的に得た内容として、SQL文だけ先にDBに送って、
変数は後で送る。だからSQL文に変化は無く安全だ、
というもの。
ただ、ログが取りづらかったり、変数をバインドする際に
型を指定したりとソース変更に向かなさそうなので
使わなくてもよさそう。
mysqliでエスケープ使いつつ、という形にする。
関連記事
MySQLでテーブルの詳細情報を取得
MySQLでテーブルの詳細情報を取得 desc テーブル名; ■サンプル mys ...
MySQLに保存したデータをJSON形式で取得する方法
MySQLに保存したデータをJSON形式で利用したいということがたまにある(Ja ...
MySQLでカラム内容によって条件分岐させたい場合の対応方法
MySQLでカラムの内容によって条件を分岐させたかった。またPHPで処理するので ...
MySQLで特定の値を加算しつつNULL値の場合は0にする方法
いくつかのコードに対して投票を行い、その合計値をスコアとして出したい。ただ、投票 ...
MySQLiでSELECT文
MySQLiでSELECT文 ■データ +--+------+ | id | p ...